Група хакерів, яка намагалася вимагати викуп у мережі дитячих садків, публікуючи вкрадені зображення та дані про дітей у темному інтернеті, видалила свої пости і заявила про видалення інформації.
Злочинці почали публікувати профілі дітей на своєму веб-сайті в минулий четвер, а через кілька днів додали ще 10 дітей, обіцяючи продовжувати, поки Kido Schools не сплатить викуп у біткоїнах.
Вони також безпосередньо контактували з батьками, погрожуючи, аби змусити їх сплатити викуп.
Однак публічне обурення внаслідок їхнього нападу, схоже, змусило злочинців відступити.
Спочатку вони розмили зображення, але залишили дані активними; тепер же всю інформацію було видалено, і вони вибачилися за свої дії.
Їхнє вірогідне зміна позиції викликало сумніви в експертів, які раніше засудили атаку на дитячі заклади як “нове дно” для кіберзлочинців.
“Це швидше про прагматизм, ніж про моральність,” – сказала експерт з кібербезпеки Джен Елліс.
“Ці злочинці явно шоковані і стурбовані увагою, яку спричинив їхній хак, і намагаються захистити себе чи свій бренд.”
Хакери стверджують, що видалили все, що вони взяли – зокрема приватні дані та фотографії близько 8,000 дітей, а також контактну інформацію батьків. “Всі дані про дітей зараз видаляються. Більше нічого не залишається, і це може заспокоїти батьків,” – сказав один із кіберзлочинців в інтерв’ю BBC.
Відомо, що Kido не сплатила викуп, який оцінювався приблизно в £100,000.
Попередні випадки показали, що хакери часто стверджують, що вони видалили викрадені дані, але виявляється, що вони їх зберігали або продавали.
Коли Національне агентство боротьби зі злочинністю Великої Британії ліквідувало кіберзлочинне угруповання LockBit, було виявлено масиви даних, які ще залишалися на серверах злочинців, незважаючи на те, що жертви сплатили за їх видалення.
Хакери з Radiant, як вони себе називають, здаються стурбованими, що їхній хак перетнув невизначену моральну межу з моменту початку публічного обурення.
“Нам шкода за те, що ми завдали шкоди дітям,” – повідомили кіберзлочинці BBC News.
Хто саме стоїть за цими атаками, наразі не відомо, але, судячи з усього, це нова та, можливо, не досвідчена група.
Їхній сайт у темному інтернеті новостворений, але вони стверджують, що раніше виконували інші хакерські атаки.
Це не вперше, коли кіберзлочинці відмовляються від своєї атаки.
У 2020 році угруповання, яке використовувало програми-вимагачі Dopplepaymer, подарувало свій ключ шифрування німецькій лікарні після того, як хаос сприяв смерті пацієнта в екстреній допомозі.
Коли хакери Conti атакували Ірландську службу охорони здоров’я у 2021 році, вони також безкоштовно надали свою антидотну версію, стверджуючи, що не мали на меті атакувати лікарні.
За кілька місяців до цього злочинці з Darkside прийняли дивне рішення опублікувати докази того, що вони пожертвували частину своїх здобутих біткоїнів на благодійність.
Хакери з Radiant стверджують, що отримали доступ до систем дитячого садка, купивши доступ до комп’ютера одного зі співробітників Kido, який був скомпрометований іншим хакером.
У розповсюдженій практиці “посередник початкового доступу” продав доступ до систем Kido Radiant, які продовжили проникати в системи Kido та викрадати дані.
Більшість завантажених матеріалів, включаючи фотографії дітей, була взята з облікового запису Kido на Famly – популярній платформі ранньої освіти.
Famly спростувала повідомлення Kido батькам, що витік стався внаслідок компрометації Famly, підкресливши в інтерв’ю BBC, що безпека чи інфраструктура платформи жодного разу не були скомпрометовані.
Kido не відповіла на запит про коментар щодо того, як хакери вкрали дані.
Представник компанії зазначив лише, що: “Ми нещодавно виявили та відреагували на кіберподію. Ми працюємо з зовнішніми спеціалістами, щоб дослідити та визначити, що сталося більш детально. Ми швидко повідомили як наших сімей, так і відповідні органи, і продовжуємо тісно співпрацювати з ними.”
Radiant стверджує, що заплатили посереднику початкового доступу гроші за доступ до системи Kido.
Таким чином, з відмовою Kido сплатити, і з припиненням злочинців своїх вимог, злочинці, здається, зазнали фінансових втрат від цієї кібератаки.
